訂閱
糾錯
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   其他   >  正文

技術(shù)中臺之移動平臺安全架構(gòu)設(shè)計

2021-01-05 11:25
EAWorld
關(guān)注

網(wǎng)關(guān)安全之應(yīng)用訪問授權(quán)設(shè)計

移動網(wǎng)關(guān)提供了API訪問安全支持

a、支持通過API授權(quán)配置對調(diào)用者進行鑒權(quán)操作

b、支持按應(yīng)用維度對API進行發(fā)布和管理。每個應(yīng)用有獨立的API訂閱憑證,互相不能訪問。

c、支持對調(diào)用者進行設(shè)備號黑白名單配置

d、支持對客戶端進行應(yīng)用API白名單配置

三、移動平臺安全設(shè)計之移動終端

移動App建設(shè)和傳統(tǒng)的B/S模式不同,它是有一個介質(zhì)運行在最終用戶終端,這個介質(zhì)的安全性也至關(guān)重要,下面我們看看移動終端的安全設(shè)計。

3.1移動終端基礎(chǔ)架構(gòu)設(shè)計

移動平臺基座架構(gòu)安全設(shè)計主要包含以下四大方面:

a、數(shù)據(jù)傳輸安全

提供完整的應(yīng)用更新流程API,提供應(yīng)用包、熱更新包完整性校驗,防止介質(zhì)被攻擊修改注入攻擊代碼。

提供令牌管理:用戶登錄成功后,將認證成功后的TGC、門戶訪問的token、微應(yīng)用訂閱關(guān)系 緩存到本地。

提供鑒權(quán)服務(wù):在打開微應(yīng)用時,通過調(diào)用接口獲取微應(yīng)用訪問token并傳遞給微應(yīng)用。

b、應(yīng)用資源存儲訪問安全

提供完善的應(yīng)用資源訪問API,物理隔離應(yīng)用、微應(yīng)用資源。

c、日志管理安全

提供開發(fā)期、發(fā)布期日志管理能力,有效防止發(fā)布App日志敏感信息泄露。

d、界面&輸入安全

提供安全可配置化的水印等能力,有效防止重要信息外泄。

3.2移動終端安全架構(gòu)設(shè)計

數(shù)據(jù)傳輸安全設(shè)計

移動終端是需要和服務(wù)器端通訊的,普元移動平臺在設(shè)計之初主要從以下四個方面從終端報障數(shù)據(jù)傳輸安全,防止中間人攻擊:

a、Root&越獄檢測,給出明確的提示信息

b、服務(wù)器端證書校驗

c、VitualXposed 等hook框架檢測,給出明確提示,不允許App運行

d、使用加密的安全通道與服務(wù)器端交互

數(shù)據(jù)存儲安全設(shè)計

<上一頁  1  2  3  4  下一頁>  余下全文
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    掃碼關(guān)注公眾號
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號